更新于: 05 October 2025
安全
Professionalize 在 Amazon EC2 服务器上运行其应用程序。使用像 Amazon Web Services (AWS) 这样的可信、行业标准提供商可以确保我们服务的安全性和韧性。AWS 维护多个认证,以确认存在严格的、持续监控的内部控制。物理安全
亚马逊负责维护其数据中心的物理安全。这些设施外观普通,旨在最大程度地保持低调,并受到广泛的退缩和周界控制措施的保护。访问数据中心需要在多个检查点进行多因素身份验证,确保只有授权人员可以进入。数据安全
主机操作系统通过亚马逊的内部控制和监控程序进行安全保护,而来宾操作系统则完全由Professionalize管理。亚马逊管理员无法访问它。默认情况下,入站防火墙拒绝所有流量到主机服务器,除非明确允许。备份
亚马逊的系统具有广泛的冗余设计,以确保高可用性。Professionalize 每天进行数据备份,所有对备份系统的访问都被记录和跟踪,以便进行审计和合规检查。维护隐私
账户密码被加密,并自动从所有系统和应用程序日志中过滤。密码对任何人都不可见,包括Professionalize团队成员。
用户在30分钟不活动后会自动注销,以防止未经授权的访问。
为了维护安全,用户在完成后应始终注销,并保持其用户名和密码的机密性。如果由于用户的疏忽导致第三方获得账户访问权限,用户将对任何由此产生的损失承担全部责任。
在特定情况下,Professionalize 可能会在用户明确同意的情况下请求第三方服务的密码,仅用于链接授权账户。任何此类密码都将安全处理,仅用于其预定目的,并且绝不会存储在 Professionalize 服务器上。
信用卡安全
Professionalize 不会保留客户提供的任何信用卡信息。所有支付数据直接传输并由我们认证的支付网关提供商处理。
为了保护用户交易,支付网关采用256位安全套接层(SSL)加密,并遵循支付卡行业(PCI)和持卡人信息安全计划(CISP)标准以确保数据保护。
